<div dir="ltr"><br><br>On Fri, 29 Nov 2024 at 20:12, Vincent Picavet via QGIS-PSC <<a href="mailto:qgis-psc@lists.osgeo.org">qgis-psc@lists.osgeo.org</a>> wrote:<br>><br>> Hi PSC,<br>><br>> Oslandia will be launching soon the "Security project for QGIS". I explain the project in details below.<div><br></div><div>* snip *</div><div><br>Thanks for spearheading this project, I think it's a very valuable goal and I'm excited to see where this leads!</div><div><br></div><div>On a related note, I'm really interested in opinions on how much we need to protect high-security risk organisations from QGIS abuse from WITHIN the organisation? It seems impossible that we could ever get to a state where QGIS can be used in areas of high internal security risk when users can just open a Python console and do **WHATEVER** they want. 😅  I'm wondering if at some stage we'll need to deliver a "Security hardened QGIS" version (eg alongside the LTR), which is built with NO Python or plugin support and could be safely used within these contexts...</div><div><br></div><div>Nyall</div><div><br></div></div>